Cómo instalar Grav CMS con Nginx en Fedora 30

Agregar usuario administrador de Grav

Grav es una plataforma CMS rápida, simple y flexible basada en archivos. Grav viene con un poderoso sistema de administración de paquetes que permite una instalación y actualización simples de complementos y temas, así como una actualización simple de Grav.

La arquitectura subyacente de Grav est√° dise√Īada para usar tecnolog√≠as bien establecidas y de primera clase para garantizar que Grav sea f√°cil de usar y f√°cil de ampliar. Algunas de estas tecnolog√≠as clave incluyen:

  • Twig Templating: para un control robusto de la interfaz de usuario
  • Markdown: para una f√°cil creaci√≥n de contenido
  • YAML: para una configuraci√≥n sencilla
  • Parsedown: para soporte r√°pido de Markdown y Markdown Extra
  • Doctrine Cache: capa para el rendimiento
  • Contenedor de inyecci√≥n de dependencia simple: para extensibilidad y mantenibilidad
  • Symfony Event Dispatcher: para el manejo de eventos de complementos
  • Consola Symfony: para interfaz CLI
  • Gregwar Image Library: para la manipulaci√≥n din√°mica de im√°genes

En este tutorial, revisaremos la instalaci√≥n y configuraci√≥n de Grav CMS en el sistema Fedora 30 usando NGINX como servidor web y, opcionalmente, puede proteger la capa de transporte usando el cliente Acme.sh y la autoridad de certificaci√≥n Let’s Encrypt para agregar compatibilidad con SSL. .

Requisitos

Grav est√° dise√Īado intencionalmente con pocos requisitos. Grav est√° construido con archivos de texto sin formato para su contenido. No se necesita base de datos.

Aseg√ļrese de que su sistema cumpla con los siguientes requisitos:

  • Servidor Web (Apache, Nginx, LiteSpeed, Lightly, IIS, etc.) Usaremos NGINX.
  • PHP versi√≥n 7.1.3 o superior

requisitos previos

  • Un sistema operativo que ejecuta Fedora 30.
  • Un usuario no root con privilegios sudo.

Pasos iniciales

Verifique su versión de Fedora:

cat /etc/fedora-release
#

Configurar la zona horaria:

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

Actualice los paquetes de su sistema operativo (software). Este es un primer paso importante porque garantiza que tenga las √ļltimas actualizaciones y correcciones de seguridad para los paquetes de software predeterminados de su sistema operativo:

sudo dnf update -y

Instale algunos paquetes esenciales que son necesarios para la administración básica del sistema operativo Fedora:

sudo dnf install -y curl wget vim git unzip socat bash-completion epel-release

Paso 1: instale PHP y las extensiones de PHP necesarias

Instale PHP, así como las extensiones de PHP requeridas:

sudo dnf install -y php-cli php-fpm php-common php-curl php-gd php-json php-mbstring php-xml php-zip php-opcache php-pecl-apcu

Para mostrar PHP compilado en módulos, puede ejecutar:

php -m

ctype
curl
exif
fileinfo
. . .
. . .


Compruebe la versión de PHP:

php --version

# PHP 7.3.17 (cli) (built: May 13 2019 18:03:04) ( NTS )
# Copyright (c) 1997-2018 The PHP Group
# Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
# with Zend OPcache v7.2.17, Copyright (c) 1999-2018, by Zend Technologies


Inicie y habilite el servicio PHP-FPM:

sudo systemctl start php-fpm.service
sudo systemctl enable php-fpm.service

Paso 2: instale el cliente acme.sh y obtenga el certificado Let’s Encrypt (opcional)

No es necesario proteger su foro con HTTPS, pero es una buena pr√°ctica para asegurar el tr√°fico de su sitio. Para obtener un certificado TLS de Let’s Encrypt utilizaremos el cliente Acme.sh. Acme.sh es un software de shell UNIX simple para obtener certificados TLS de Let’s Encrypt sin dependencias.

Descargue e instale acme.sh:

sudo su - root
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
./acme.sh --install --accountemail [email protected]
source ~/.bashrc
cd ~

Compruebe la versión de acme.sh:

acme.sh --version
# v2.8.2

Obtener RSA y ECC/ECDSA certificados para su dominio/nombre de host:

# RSA 2048
acme.sh --issue --standalone -d example.com --keylength 2048
# ECDSA
acme.sh --issue --standalone -d example.com --keylength ec-256

Si desea certificados falsos para realizar pruebas, puede agregar el indicador –staging a los comandos anteriores.

Después de ejecutar los comandos anteriores, sus certificados y claves estarán en:

  • Para RSA: directorio /home/username/example.com.
  • Para ECC/ECDSA: directorio /home/username/example.com_ecc.

Para enumerar sus certificados emitidos, puede ejecutar:

acme.sh --list

Cree un directorio para almacenar sus certificados. Usaremos el directorio /etc/letsencrypt.

mkdir -p /etc/letsecnrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalar/copiar certificados en el directorio /etc/letsencrypt.

# RSA
acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"
# ECC/ECDSA
acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem --reloadcmd "sudo systemctl reload nginx.service"

Todos los certificados se renuevan automáticamente cada 60 días.

Después de obtener los certificados, salga del usuario raíz y regrese al usuario sudo habitual:

exit

Paso 3: instalar y configurar NGINX

Instalar NGINX:

sudo dnf install -y nginx

Compruebe la versión de NGINX:

nginx -v
# nginx version: nginx/1.14.2

Inicie y habilite el servicio NGINX:

sudo systemctl start nginx.service
sudo systemctl enable nginx.service

Configurar NGINX para Grav. Ejecute sudo vim /etc/nginx/conf.d/grav.conf y agregue la siguiente configuración.

server {
  
  listen 80;
  listen 443 ssl;
server_name example.com;
  root /var/www/grav;
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
index index.html index.php;
  
  location / {
    try_files $uri $uri/ /index.php?$query_string;
  }
  
  location ~* /(\.git|cache|bin|logs|backup|tests)/.*$ { return 403; }
  location ~* /(system|vendor)/.*\.(txt|xml|md|html|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
  location ~* /user/.*\.(txt|md|yaml|yml|php|pl|py|cgi|twig|sh|bat)$ { return 403; }
  location ~ /(LICENSE\.txt|composer\.lock|composer\.json|nginx\.conf|web\.config|htaccess\.txt|\.htaccess) { return 403; }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php-fpm/www.sock;
    fastcgi_split_path_info ^(.+\.php)(/.+)$;
    fastcgi_index index.php;
    include fastcgi_params;
    fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
  }

}

Verifique la configuración de NGINX para errores de sintaxis:

sudo nginx -t

Recargar servicio NGINX:

sudo systemctl reload nginx.service

Paso 4 – Instalar Grav CMS

Cree un directorio raíz de documentos:

sudo mkdir -p /var/www/grav

Cambie la propiedad del directorio /var/www/grav al usuario con el que est√° conectado en este momento, en mi caso, el usuario es johndoe:

sudo chown -R johndoe:johndoe /var/www/grav

Navegue a la carpeta raíz del documento:

cd /var/www/grav

Descargar y descomprimir Grav:

wget https://getgrav.org/download/core/grav-admin/1.6.9
unzip 1.6.9
mv grav-admin/* . && mv grav-admin/.* .
rm -rf grav-admin 1.6.9

NOTA: La versión 1.6.9 es la versión actual y puede ser diferente cuando lea esto. Consulte el sitio web de Grav para obtener la información más reciente.

Cambie la propiedad del directorio /var/www/grav a nginx:

sudo chown -R nginx:nginx /var/www/grav

Ejecute sudo vim /etc/php-fpm.d/www.conf y configure el usuario y el grupo en nginx. Inicialmente, est√° configurado para usuario y grupo apache:

sudo vim /etc/php-fpm.d/www.conf
user = nginx
group = nginx

Reinicie el servicio PHP-FPM.

sudo systemctl restart php-fpm.service

Cree el directorio /var/lib/php/session/ y cambie la propiedad a nginx:

sudo mkdir -p /var/lib/php/session/ && sudo chown -R nginx:nginx /var/lib/php/session/

Abra http://example.com en su navegador web y siga las instrucciones en pantalla. Para acceder al administrador de Grav, agregue /admin a su URL.

Paso 5 РConfiguración completa de Grav

Cree un usuario administrador de Grav:

Agregar usuario administrador de Grav

Después de la creación, será redirigido al panel de administración:

Tablero Grav CMS

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *